Forum openSUSE – krajobraz po ataku
Przyczyną kłopotów ale i wybawieniem okazały się produkty komercyjne – zarówno vBulletin, który padł pod ciosami, jak i zbawczy NetIQ, system logowania do usług SUSE/openSUSE, dzięki któremu hasła są przechowywane w odosobnieniu. W oficjalnej notce przeczytamy:
Credentials for your openSUSE login are not saved in our application databases as we use a single-sign-on system (Access Manager from NetIQ) for all our services. This is a completely separate system and it has not been compromised by this crack. What the cracker reported as compromised passwords where indeed random, automatically set strings that are in no way connected to your real password.
However, some user data is stored in the local database for convenience, in the case of the forum the user email addresses. Those the hackers had access too and we’re very sorry for this data leak!
Zatem, jest źle, ale nie najgorzej. Może ten przypadek zmotywuje do szerszego wsparcia i rozwoju niekomercyjnych silników forów dyskusyjnych?